導(dǎo)語：如何才能寫好一篇公司網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活，但是在發(fā)展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權(quán)益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網(wǎng)友的訴求提供了新的途徑，給他們一個發(fā)表言論的平臺；但是一旦利用不好就會給公安機關(guān)帶來極大的管理壓力，在意識形態(tài)、輿論引導(dǎo)、社會管控等方面產(chǎn)生的新情況、新問題也讓黨在進行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢下，公安機關(guān)要更加重視對網(wǎng)絡(luò)的安全保衛(wèi)工作，將網(wǎng)絡(luò)保護放在工作中更為重要的位置，在進行戰(zhàn)略部署時，要對網(wǎng)上網(wǎng)下進行雙向部署，保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時要進一步加強組織決策者的領(lǐng)導(dǎo)能力，能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進網(wǎng)絡(luò)安全保護工作的發(fā)展。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0引言

網(wǎng)絡(luò)日益發(fā)展，公安機關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關(guān)將信息化運用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進社會的穩(wěn)定、打擊預(yù)防犯罪并維護良好的社會治安。我國公安機關(guān)對公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因為一旦公安內(nèi)網(wǎng)出現(xiàn)安全問題，就會導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風(fēng)險，常常出現(xiàn)的問題有“一機兩用”等。目前擺在公安機關(guān)面前的問題是如何運用更加先進的技術(shù)對公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進行良好的保護。

1公安網(wǎng)安全問題分析

1.1概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來進行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的，主要來自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時防范的難度也會更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開，阻斷外網(wǎng)對內(nèi)網(wǎng)進行入侵，同時也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國公安機關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運用達到一個新的層次。辦公自動化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險。網(wǎng)絡(luò)在使用的過程中常常會產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對黑客的技術(shù)水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網(wǎng)時常面臨著黑客攻擊的風(fēng)險，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對于公安網(wǎng)具有很強的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個很好證明，也為公安機關(guān)敲響了警鐘。

（3）部分攻擊來自于內(nèi)網(wǎng)。數(shù)據(jù)保護在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現(xiàn)在以下幾個方面：用戶直接對數(shù)據(jù)庫和服務(wù)器進行操作，這導(dǎo)致了入侵者常常對關(guān)鍵數(shù)據(jù)進行破壞或者是竊?。幻窬M行數(shù)據(jù)處理時忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開狀態(tài)；公安機關(guān)在設(shè)計之初對用戶進行了權(quán)限等級的排序，加大了管理難度，這也會導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫管理的不嚴格、不嚴密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時具有的共享屬性以及用戶使用的不嚴謹都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴重后果是顯而易見的。如何對內(nèi)網(wǎng)進行安全建設(shè)，加強網(wǎng)絡(luò)保護，盡量減少因為遭受攻擊而導(dǎo)致的后果是目前我國的公安系統(tǒng)必須要重視的一個重點。通過筆者自身的基層實習(xí)，對公安機關(guān)有以下幾個建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式，進行至上而下的完整體系建設(shè)。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統(tǒng)一建設(shè)。在選擇安全防護產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點在保密和防護各方面都需要有良好的性能。在有了優(yōu)秀的安全防護工具之后，需要有一批高水平的專業(yè)技術(shù)人才進行日常系統(tǒng)建設(shè)和維護，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護隊伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關(guān)進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計算機安全保密的重要性；三是增強民警計算機網(wǎng)絡(luò)安全信息保密的重要性，概括來說即為網(wǎng)絡(luò)安全、操作安全、信息安全三個主要方面。公安機關(guān)所使用的計算機必須要設(shè)置難度較大的密碼，無密碼設(shè)置給黑客攻擊提供了一定的便利；進行數(shù)據(jù)備份，避免因為電腦的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失；公安機關(guān)定期對電腦計算機網(wǎng)絡(luò)進行檢修或是出現(xiàn)故障需要外界人員對電腦進行接觸時，要有專人在場進行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開之前將設(shè)備取回。

（3）加強公安機關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實到制度中去，將每個人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機關(guān)內(nèi)的計算機的用戶和權(quán)限都要進行明確的劃分，民警簽訂每臺機子的網(wǎng)絡(luò)安全責(zé)任書，避免出現(xiàn)“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護意識的同時要嚴格的執(zhí)行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會追究相關(guān)的法律責(zé)任?！豆簿W(wǎng)絡(luò)安全考核準則》中規(guī)定了各個單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對本單位的網(wǎng)絡(luò)安全進行實時監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個重點。內(nèi)部安全防范的技術(shù)水平已經(jīng)達到一個較高的水準，因此應(yīng)在對防范人的方面提高重視程度。只有及時的發(fā)現(xiàn)入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時間點，因此在進行數(shù)據(jù)傳輸時要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對業(yè)務(wù)的否認和抵賴，同時數(shù)據(jù)遭竊后被破解的可能性也會降低，提高了數(shù)據(jù)傳輸時的安全性。要時刻注意數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時能夠及時使用備份，減少對公安機關(guān)正常工作帶來的影響。

3結(jié)束語

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項長期建設(shè)的過程。公安機關(guān)首先要真正認識到建設(shè)的重要性并對其加以重視并采取相應(yīng)的措施進行建設(shè)才能推動網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機關(guān)計算機教育的從業(yè)人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關(guān)敲響一個警鐘，希望有關(guān)部門能夠重視起來并進行溝通建設(shè)，努力推動網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

篇2

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，保護體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測設(shè)置，對系統(tǒng)入侵進行控制。入侵檢測技術(shù)是防火墻的一種互補，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強內(nèi)部建設(shè)

在加強外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進行分析，加強內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對網(wǎng)絡(luò)病毒進行防治、加強網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對油田企業(yè)的數(shù)據(jù)信息安全進行保護。其次是加強病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進行系統(tǒng)安全性的建設(shè)。最后加強系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運用中，加強網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

篇3

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡(luò)戰(zhàn)“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結(jié)說，經(jīng)過對比分析，勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復(fù)雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網(wǎng)絡(luò)武器民用化”的趨勢將導(dǎo)致勒索成為未來最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時代，用網(wǎng)絡(luò)漏洞進行勒索不僅能快速地破壞企業(yè)和機構(gòu)的基礎(chǔ)設(shè)施，還能實現(xiàn)盈利?！饼R向東說。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對越來越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時，人的作用會越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來用硬件設(shè)備和軟件構(gòu)成的、以防護為主的安全體系已經(jīng)不適用了，取而代之的將是防護系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強調(diào)人的作用，齊向東認為，網(wǎng)絡(luò)安全態(tài)勢感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢感知系統(tǒng)能夠自動感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動的防護體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說，360對100余家機構(gòu)抽樣統(tǒng)計表明，即便是大型的機構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無法有效執(zhí)行。如果能組成三方聯(lián)動的防護體系最好，如果不能，至少三條線分別能自動響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時間。

我國網(wǎng)絡(luò)安全建設(shè)的投入

與美國相差15倍

齊向東認為，一直以來，我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補齊。

“我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

篇4

隨著企業(yè)信息化的深入發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴，網(wǎng)絡(luò)信息安全問題也變得日益嚴重，新的安全威脅不斷涌現(xiàn)，并且成為黑客攻擊的重要對象。

面對越來越嚴重的威脅，企業(yè)需要建設(shè)主動的、深層的、立體的信息安全保障體系，保障業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，保障企業(yè)經(jīng)營使命的順利實現(xiàn)。

在面對不斷發(fā)展的安全威脅時，許多企業(yè)不斷地擴充自己的安全體系，希望通過不斷地部署安全產(chǎn)品，來確保網(wǎng)絡(luò)的安全。在企業(yè)部署安全體系的時候，遇到了一個相同的問題，即防范惡意攻擊、降低安全風(fēng)險，應(yīng)該用入侵檢測產(chǎn)品還是入侵防護產(chǎn)品？

實際上，幾年前，很多企業(yè)都利用入侵檢測監(jiān)控風(fēng)險，了解網(wǎng)絡(luò)中的脆弱點。隨著近幾年入侵防護技術(shù)的出現(xiàn)，企業(yè)在建立安全架構(gòu)的時候，面對入侵檢測和入侵防護，不知何去何從？

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測已壽終正寢，入侵防御將萬古長青》報告引發(fā)的安全業(yè)界震動至今，關(guān)于入侵檢測系統(tǒng)與入侵防御系統(tǒng)之間關(guān)系的討論已經(jīng)趨于平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩個獨立的市場，給這個討論畫上了一個句號。

可以說，目前無論是從業(yè)于信息安全行業(yè)的專業(yè)人士還是普通用戶，都認為入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩類產(chǎn)品，并不存在入侵防御系統(tǒng)要替代入侵檢測系統(tǒng)的可能。但由于入侵防御產(chǎn)品的出現(xiàn)，給用戶帶來新的困惑:到底什么情況下該選擇入侵檢測產(chǎn)品，什么時候該選擇入侵防御產(chǎn)品呢？啟明星辰公司產(chǎn)品管理中心總工程師萬卿表示，“在入侵防護產(chǎn)品剛出來的時候，有些用戶對于選擇入侵防護還是入侵檢測拿不定主意，不知何去何從？實際上，入侵檢測和入侵防護根本就不是同類的產(chǎn)品。兩者不是互相取代或升級的關(guān)系。企業(yè)需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境和系統(tǒng)環(huán)境，選擇合適的產(chǎn)品?！本唧w的兩種產(chǎn)品的選型上來講，需要從產(chǎn)品的價值和產(chǎn)品的應(yīng)用角度出發(fā)，就能夠明確自己的需求了。

從產(chǎn)品價值角度講，入侵檢測系統(tǒng)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管。用戶進行網(wǎng)絡(luò)安全建設(shè)之前，通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來源以及進入信息系統(tǒng)的途徑;信息系統(tǒng)對這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設(shè)中以及實施后也要不斷的觀察信息系統(tǒng)中的安全狀況，了解網(wǎng)絡(luò)威脅發(fā)展趨勢。只有這樣才能有的放矢的進行信息系統(tǒng)的安全建設(shè)，才能根據(jù)安全狀況及時調(diào)整安全策略，減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關(guān)注的是對入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實施邊界防護安全策略。與防火墻類產(chǎn)品可以實施的安全策略不同，入侵防御系統(tǒng)可以實施深層防御安全策略，即可以在應(yīng)用層檢測出攻擊并予以阻斷，這是防火墻所做不到的，當(dāng)然也是入侵檢測產(chǎn)品所做不到的。

從產(chǎn)品應(yīng)用角度來講，為了達到可以全面檢測網(wǎng)絡(luò)安全狀況的目的，入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部的中心點，需要能夠觀察到所有網(wǎng)絡(luò)數(shù)據(jù)。如果信息系統(tǒng)中包含了多個邏輯隔離的子網(wǎng)，則需要在整個信息系統(tǒng)中實施分布部署，即每子網(wǎng)部署一個入侵檢測分析引擎，并統(tǒng)一進行引擎的策略管理以及事件分析，以達到掌控整個信息系統(tǒng)安全狀況的目的。

而為了實現(xiàn)對外部攻擊的防御，入侵防御系統(tǒng)需要部署在網(wǎng)絡(luò)的邊界。這樣所有來自外部的數(shù)據(jù)必須串行通過入侵防御系統(tǒng)，入侵防御系統(tǒng)即可實時分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷，保證來自外部的攻擊數(shù)據(jù)不能通過網(wǎng)絡(luò)邊界進入網(wǎng)絡(luò)。

入侵檢測系統(tǒng)的核心價值在于通過對全網(wǎng)信息的分析，了解信息系統(tǒng)的安全狀況，進而指導(dǎo)信息系統(tǒng)安全建設(shè)目標以及安全策略的確立和調(diào)整，而入侵防御系統(tǒng)的核心價值在于安全策略的實施―對黑客行為的阻擊;入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部，監(jiān)控范圍可以覆蓋整個子網(wǎng)，包括來自外部的數(shù)據(jù)以及內(nèi)部終端之間傳輸?shù)臄?shù)據(jù)，入侵防御系統(tǒng)則必須部署在網(wǎng)絡(luò)邊界，抵御來自外部的入侵，對內(nèi)部攻擊行為無能為力。

明確了入侵檢測和入侵防護的區(qū)別之后，萬卿提出了三種不同的應(yīng)用環(huán)境:若用戶計劃在一次項目中實施較為完整的安全解決方案，則應(yīng)同時選擇和部署入侵檢測系統(tǒng)和入侵防御系統(tǒng)兩類產(chǎn)品。在全網(wǎng)部署入侵檢測系統(tǒng)，在網(wǎng)絡(luò)的邊界點部署入侵防御系統(tǒng)。若用戶計劃分布實施安全解決方案，可以考慮先部署入侵檢測系統(tǒng)進行網(wǎng)絡(luò)安全狀況監(jiān)控，后期再部署入侵防御系統(tǒng)。若用戶僅僅關(guān)注網(wǎng)絡(luò)安全狀況的監(jiān)控（如金融監(jiān)管部門，電信監(jiān)管部門等），則可在目標信息系統(tǒng)中部署入侵檢測系統(tǒng)即可。

合理的選擇產(chǎn)品類型之后，下一個問題就是選擇什么樣的入侵檢測系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢？

萬卿表示，任何產(chǎn)品的開發(fā)應(yīng)該圍繞著核心產(chǎn)品價值展開，產(chǎn)品的各種能力都應(yīng)該為核心產(chǎn)品價值服務(wù)。

篇5

棉花監(jiān)測系統(tǒng)網(wǎng)絡(luò)支撐平臺是提供信息數(shù)據(jù)傳輸、交換、儲存、處理、共享、的綜合業(yè)務(wù)平臺，通過構(gòu)建數(shù)據(jù)處理中心、數(shù)據(jù)處理分中心(國家發(fā)改委價格監(jiān)測中心)、國家棉花市場監(jiān)測系統(tǒng)信息中心以及國家棉花市場監(jiān)測系統(tǒng)總公司的網(wǎng)絡(luò)、計算機、配套設(shè)備、運行環(huán)境，實現(xiàn)信息的處理、共享、傳輸和備份，以滿足系統(tǒng)運行的各方面功能要求。

1.在基礎(chǔ)平臺建設(shè)的同時開展全面、有效的安全體系規(guī)劃和建設(shè)；2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng)；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術(shù)、業(yè)務(wù)運維流程和人員在信息安全保障中的積極協(xié)調(diào)作用；5.有效監(jiān)控全網(wǎng)的安全情況，快速發(fā)現(xiàn)可能的安全隱患和異常行為；6.實現(xiàn)7×24×365的安全運行狀態(tài)監(jiān)控與安全運行維護處理；7.建立完善的應(yīng)急響應(yīng)機制和流程；8.在短短兩個月時間內(nèi)高效率、高質(zhì)量地完成所有的工作。

一套平臺 兩種思想 三個系統(tǒng)

國家棉花市場監(jiān)測系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運維管理、信息安全專業(yè)服務(wù)、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬緒，安全保護對象龐大復(fù)雜，安全管理要求苛刻嚴格，對安全保障體系的規(guī)劃和設(shè)計提出了非常高的要求。

針對安全建設(shè)和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監(jiān)測系統(tǒng)可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗，提出了解決方案。太極與相關(guān)合作伙伴緊密合作，針對國家棉花市場監(jiān)測系統(tǒng)的安全設(shè)計和建設(shè)可以總結(jié)為：建設(shè)一套集中的安全運行管理平臺，融合兩種核心的安全建設(shè)思想，建立三個不同角度的信息安全子系統(tǒng)。

一個平臺，是指通過部署安全運行管理中心產(chǎn)品建立國家棉花市場監(jiān)測系統(tǒng)的集中安全運行管理平臺。通過對網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控，把一個個原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機協(xié)作互動的一個整體，并自動實現(xiàn)對安全事件的處理，從而實現(xiàn)網(wǎng)絡(luò)安全管理過程中的實時狀態(tài)監(jiān)測，動態(tài)策略調(diào)整，綜合安全審計以及恰當(dāng)及時的威脅響應(yīng)，從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平。

兩種思想是指動態(tài)信息安全風(fēng)險管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想。

動態(tài)信息安全體系思想的根本目的，是要保障安全系統(tǒng)設(shè)計具備良好的動態(tài)建設(shè)過程和安全可擴展性，促進建立易擴展的信息安全保障體系?？v深防御思想是保障安全系統(tǒng)設(shè)計的廣度和深度，促進建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個層面考慮安全系統(tǒng)建設(shè)；在深度上要求分層次，由外而內(nèi)，從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC各個層面考慮安全防御功能的建設(shè)。其核心體現(xiàn)就是進行合理的網(wǎng)絡(luò)安全域規(guī)劃，實現(xiàn)安全事件影響范圍的有效控制。

本次項目，太極協(xié)助國家棉花市場監(jiān)測系統(tǒng)規(guī)劃了完善的動態(tài)信息安全風(fēng)險管理體系的建設(shè)，包括三大信息安全體系安全功能技術(shù)體系、安全服務(wù)支持體系、安全管理咨詢體系。

優(yōu)點多多

系統(tǒng)的安全規(guī)劃、建設(shè)和運營管理解決方案，覆蓋了信息系統(tǒng)的整個生命周期；充分重視業(yè)務(wù)安全管理，將傳統(tǒng)分立的安全產(chǎn)品管理進行有效整合；提出了安全運行管理中心解決方案，實現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一；將安全監(jiān)控和安全維護有機結(jié)合，實現(xiàn)閉環(huán)管理，提高了安全管理效率；將各種安全設(shè)備所報告的安全事件匯總在一起進行關(guān)聯(lián)分析，消除安全事件的誤報和重復(fù)報警，并推斷問題根源，給出該事件的解決建議。

應(yīng)用效果與收益

安全運行管理中心的部署，實現(xiàn)了分散的、異構(gòu)的安全產(chǎn)品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現(xiàn)了安全事件的閉環(huán)處理；實現(xiàn)了信息安全的“可控、可見和可管理”，協(xié)助國家棉花市場監(jiān)測系統(tǒng)邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監(jiān)測系統(tǒng)由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設(shè)過程中對安全產(chǎn)品提供商和安全集成服務(wù)商進行了嚴格的選擇，我們在項目建設(shè)中采用了最好的產(chǎn)品、最嚴格的管理、最優(yōu)秀的集成商和最高效的服務(wù)來確保網(wǎng)站的安全。

篇6

隨著教育網(wǎng)基礎(chǔ)建設(shè)的逐步完成，其構(gòu)成的信息化高速公路在學(xué)校教學(xué)、科研、管理和對外交流等多方面扮演著越來越重要的角色。

楊浦區(qū)早在1996年就成立了區(qū)教育信息中心，并將其建成了連接各校園網(wǎng)的門戶站點，校際共享的教育教學(xué)的資料庫，教育行政部門管理的網(wǎng)絡(luò)中心。

全區(qū)中小學(xué)信息中心網(wǎng)絡(luò)實現(xiàn)24小時開通，建立了全區(qū)中小學(xué)電子郵件系統(tǒng)，通知、提示、文件全部網(wǎng)上運行，加快了信息的傳遞速度，提高了工作效率。分批推進校園網(wǎng)建設(shè)，實施“校校通”工程，做到“線路通、資源通、應(yīng)用通”。

但是，數(shù)字化技術(shù)的大量應(yīng)用，也使惡意和非惡意性的侵害和攻擊行為發(fā)生的可能性大大提高，如何保障信息系統(tǒng)安全、優(yōu)良的運行，實行高效、及時的管理?同時維護也成為重點考慮的問題。

楊浦區(qū)教育信息系統(tǒng)是教育行業(yè)內(nèi)發(fā)展快、基礎(chǔ)架構(gòu)完善的網(wǎng)絡(luò)，承載著整個區(qū)的網(wǎng)絡(luò)教育以及教職員的研究項目的任務(wù)。由于網(wǎng)絡(luò)系統(tǒng)比較出名，容易招致黑客的惡意攻擊。

每當(dāng)攻擊導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障時，學(xué)生將無法完成自己的課堂作業(yè)，教職人員無法進行自己的研究項目，行政管理人員則無法完成日常的管理任務(wù)。攻擊也會給網(wǎng)絡(luò)小組造成極大的麻煩，此外，學(xué)校還必須投入數(shù)十萬元的資金用于恢復(fù)網(wǎng)絡(luò)。

如何尋求新的解決方案給網(wǎng)絡(luò)安全再上一道門。那么，什么樣的門才能實現(xiàn)這個功能呢?防火墻的目標是用于網(wǎng)絡(luò)訪問控制，對于黑客使用緩沖區(qū)溢出等應(yīng)用或攻擊OS弱點無能為力。

另外，對于通過郵件傳播的蠕蟲病毒，防火墻也無法阻擋。而且，黑客的攻擊都是利用防火墻允許通過的協(xié)議發(fā)起的針對主機漏洞的攻擊。IDS只能是被動的報警，有時候還有相當(dāng)大的漏報和誤報現(xiàn)象發(fā)生。

最終，IPS(入侵防護系統(tǒng))吸引了信息中心同事們的注意。他們發(fā)現(xiàn)，IPS不僅具有IDS的預(yù)警功能，而且，還可以在報警的同時，截獲惡意的數(shù)據(jù)包，實現(xiàn)主動防御。

通過對防火墻、IDS以及IPS等安全工具的優(yōu)劣勢進行比較分析，楊浦區(qū)教育信息中心的技術(shù)人員都覺得IPS是最佳的選擇，于是，他們決定引進IPS系統(tǒng)。

通過多家公司的產(chǎn)品測試，最后決定購買McAfee的設(shè)備。McAfee具有全面的安全產(chǎn)品，如防病毒、病毒網(wǎng)關(guān)、入侵防護以及安全風(fēng)險管理。目前主要是解決網(wǎng)絡(luò)安全事情，特別是蠕蟲和非法攻擊。經(jīng)過嚴格的測試和對比，最后決定選擇McAfee Intrushield 2600。

McAfee Intmshield 2600可同時以In-Line的方式防護四條鏈路，做到對網(wǎng)絡(luò)入侵攻擊的實時阻斷。提供一對千兆端口和三對百兆快速以太網(wǎng)端口，吞吐量高達600Mb／s，不僅滿足了楊浦區(qū)教育信息中心的現(xiàn)有網(wǎng)絡(luò)需求，并且為信息中心網(wǎng)絡(luò)今后的擴展提供了很大空間。

同時，可以根據(jù)楊浦區(qū)教育城局域的需求，在McAfee Intrushield2600上針對VLAN和CIDR設(shè)定虛擬IPS，以做到更進一步的細致防護，確保整個楊浦區(qū)教育城域網(wǎng)網(wǎng)絡(luò)的安全。

在安全系統(tǒng)中，將McAfee Intrushield 2600的一對檢測防護端口以In-Line的方式串接在核心交換機和鏈路負載均衡設(shè)備Radware LinkProof之間，以做到實時的阻斷整個楊浦區(qū)教育城域網(wǎng)內(nèi)網(wǎng)對外網(wǎng)及外網(wǎng)對內(nèi)網(wǎng)的入侵攻擊。

一對檢測防護端口同樣以In-Line的方式串接在核心交換機和電信MPLSVPN接入之間，以做到實時的阻斷內(nèi)部網(wǎng)絡(luò)中各學(xué)校對信息中心應(yīng)用服務(wù)器群的入侵攻擊，有效的保護信息中心的安全。

MsAfee IntruShield能夠通過先進的簽名檢測、異常檢測以及DoS攻擊檢測來預(yù)防各種各樣的攻擊，其先進的功能也使楊浦區(qū)教育信息中心的工作人員受益匪淺。自從部署了McAfee IntruShield以后，楊浦區(qū)教育城域網(wǎng)被攻擊的次數(shù)顯著降低了。

加油IC卡：防毒也“加油”

文　斌

如今80％的病毒通過電子郵件進行傳播，那么加油IC卡系統(tǒng)是如何對整個防病毒系統(tǒng)進行集中管理，如何在網(wǎng)關(guān)處就將帶病毒的電子郵件掃除門外?

中國石化加油IC卡系統(tǒng)是中國石化集團公司與銀行合作開展的跨系統(tǒng)、跨地區(qū)的特大型IC卡應(yīng)用項目。

IC卡系統(tǒng)通過以現(xiàn)代支付工具IC卡取代傳統(tǒng)的現(xiàn)金、油票等結(jié)算，實現(xiàn)加油款的電子支付和交易數(shù)據(jù)的自動采集，在各級石油公司和加油站建設(shè)零售業(yè)務(wù)管理信息系統(tǒng)，以高科技的經(jīng)營管理和服務(wù)提高工作效率、降低經(jīng)營成本，使企業(yè)在市場競爭中處于有利的地位。

項目的建設(shè)不僅為開展油品電子商務(wù)業(yè)務(wù)奠定基礎(chǔ)，也有利于逐步以加油卡這一現(xiàn)代金融工具替代傳統(tǒng)的現(xiàn)金、油票結(jié)算，同時采用銀企合作方式建設(shè)通用加油卡系統(tǒng)，也為國有商業(yè)銀行開辟了新的業(yè)務(wù)領(lǐng)域和新的服務(wù)市場。由于中國石化加油IC卡系統(tǒng)需要完成各種交易信息的傳送和處理，因此，確保系統(tǒng)的安全可靠至關(guān)重要。

全方位保護系統(tǒng)

為了全面實現(xiàn)“中國石化加油Ic卡防病毒管理系統(tǒng)”的目標，最大限度地防范病毒危害，在建立“中國石化加油IC卡防病毒管理系統(tǒng)”時，針對網(wǎng)絡(luò)構(gòu)造和應(yīng)用環(huán)境的實際情況，采用McAfee Active Virus Defense(AVD)和McAfee安全網(wǎng)關(guān)解決方案。

建立全方位的、統(tǒng)一完整的加油IC卡防病毒系統(tǒng)，從桌面客戶端、服務(wù)器、群件以及網(wǎng)關(guān)上進行全方位、多層次的整體防護，并通過McAfee AVD的核心產(chǎn)品ePolicy Orchestrator(ePO)對整個防病毒系統(tǒng)進行集中管理，分級控制，確保保護整個企業(yè)網(wǎng)絡(luò)遠離各種病毒攻擊。

針對桌面客戶端的防病毒產(chǎn)品VirusScan，VirusScan支持多種操作系統(tǒng)，從而能夠?qū)ψ顝V大的用戶群提供支持，同時集成了一些功能強大的輔助技術(shù)，可以自動地保護系統(tǒng)免于崩潰和數(shù)據(jù)的意外丟失。

針對服務(wù)器的防病毒產(chǎn)品NetShield，NetShield支持Novell、Win NT、Win2000S和NetApp等多種操作系統(tǒng)，能夠從一個直觀的控制臺保護整個企業(yè)的文件、應(yīng)用程序和群件服務(wù)器，方便地從本地服務(wù)器或工作站監(jiān)測、配置和執(zhí)行遠程服務(wù)。

分別專門針對Lotus Domino和Microsoft Exchange群件環(huán)境的防病毒產(chǎn)品GroupShield for Domino和GroupShield for Exchange。

傳統(tǒng)的反病毒產(chǎn)品并不能對專有數(shù)據(jù)庫內(nèi)部以及群件環(huán)境中使用的通信進行掃 描，但群件服務(wù)器級的病毒防護功能對于企業(yè)防止病毒的擴散是十分重要的。應(yīng)用了McAfee高級掃描技術(shù)的GroupShield能夠有效防止病毒在信息傳遞過程中發(fā)作，在病毒擴散到網(wǎng)絡(luò)其他部分時有效地將其查殺。

VirusScan防范多威脅

VirusScan Enterprise 8．Oi使得用戶和管理員能夠從容應(yīng)對最常見的潛在惡意軟件程序，包括蠕蟲、間諜軟件以及廣告軟件。

VirusScan Enterprise 8．Oi擴展了對新類型惡意代碼的檢測功能，這就意味著它能夠為企業(yè)的敏感信息和資產(chǎn)提供更有效、更強大的保護。該產(chǎn)品在初始配置情況下能夠預(yù)防約200多種最具危險性的潛在惡意程序，用戶還可以按照計劃在潛在惡意程序安全列表中添加新發(fā)現(xiàn)的惡意程序。

網(wǎng)關(guān)攔截病毒

電子郵件已經(jīng)成為計算機病毒傳播的主要媒介，據(jù)統(tǒng)計，80％的病毒通過電子郵件進行傳播。

如果能夠在網(wǎng)關(guān)處就開始對電子郵件進行掃描，在病毒進入網(wǎng)絡(luò)之前就將其截住，從而將對關(guān)鍵業(yè)務(wù)系統(tǒng)可能造成的危害減到最低。

McAfee安全網(wǎng)關(guān)全面集成了軟硬件技術(shù)的防病毒硬件設(shè)備。利用McAfee安全網(wǎng)關(guān)，企業(yè)用戶能夠?qū)Τ鋈刖W(wǎng)絡(luò)的電子郵件、HTTP數(shù)據(jù)與FTP數(shù)據(jù)進行掃描以搜尋病毒信號。一旦偵探到病毒信號，能夠?qū)⑵淝宄?、阻止或隔離該信息或數(shù)據(jù)。

中國石化加油IC卡系統(tǒng)是中國石化集團公司的重要系統(tǒng)，整個系統(tǒng)的穩(wěn)定性直接影響著業(yè)務(wù)的發(fā)展。自從利用McAfee構(gòu)建起全面防病毒系統(tǒng)后，整個系統(tǒng)運行穩(wěn)定，實現(xiàn)了全方位的病毒防護，確保了整個系統(tǒng)免遭病毒的攻擊和危害，保障了業(yè)務(wù)的順利發(fā)展。

SOC建設(shè)劍指金融安全

劉　巖

安全管理已經(jīng)被業(yè)界所認可，那么如何將這些管理上的制度和規(guī)范落實，將這些安全管理目標真正用技術(shù)手段加以控制?

正如ISO 17799國際標準所強調(diào)的，“信息安全是管理的過程，而不能僅僅考慮技術(shù)因素?！彪S著信息技術(shù)的發(fā)展，金融領(lǐng)域的科技工作重點已經(jīng)由網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)大集中、安全基礎(chǔ)設(shè)施建設(shè)，發(fā)展到安全管理的階段。

那么如何才能更加體系化、流程化、平臺化的進行信息安全管理系統(tǒng)的建設(shè)呢?

從BS7799談起

由英國標準協(xié)會(BSI)在1999年首次提出的BS7799安全管理標準，2000年正式成為ISO／IEC 17799，并于2005年發(fā)展為最新版本ISO／IEC 27001。

該標準通過11個大類的安全目標和安全控制，構(gòu)建了信息安全管理系統(tǒng)的框架，為各機構(gòu)進行信息安全管理工作提供基礎(chǔ)的依據(jù)。

七分管理，三分技術(shù)，管理和技術(shù)在金融領(lǐng)域的安全工作中是密不可分的，管理需要以強大的技術(shù)手段作為依托，技術(shù)的實施需要以管理目標作為依據(jù)。

近年來，國內(nèi)的各大銀行均在加強安全策略和規(guī)范的建設(shè)，如人民銀行早在2003年牽頭編制了《銀行和相關(guān)金融服務(wù)信息安全管理規(guī)范》，而交通銀行也正在制定信息安全總體規(guī)劃，并制定相應(yīng)的規(guī)范。

國外的同行業(yè)機構(gòu)已經(jīng)將7799的認證工作確實的落實到具體的安全技術(shù)體系之上，例如英國的SmileBank，其網(wǎng)上銀行最早獲得了英國BSI的7799 ISMS認證，并以此認證工作為契機為網(wǎng)銀的客戶提供強有力的安全保障。

如何將安全管理上的目標真正用技術(shù)手段做到控制呢?SOC(Seevturity Op-eration Center)就是在這樣的大環(huán)境之下順理成章出現(xiàn)并不斷發(fā)展，它是從單一的技術(shù)手段向管理過渡的重要里程碑。

四個中心，五個模塊

啟明星辰提出的SOC解決方案，其體系架構(gòu)如圖1所示，由“四個中心、五個功能模塊”組成：

“四個中心”是漏洞評估中心、事件流量監(jiān)控中心、綜合分析決策支持與預(yù)警中心和響應(yīng)管理中心；

“五個功能模塊”是策略管理、資產(chǎn)管理、用戶管理、安全知識管理和自身系統(tǒng)維護管理。常用的關(guān)鍵系統(tǒng)功能：

脆弱性管理

通過脆弱性管理可以掌握全網(wǎng)各個系統(tǒng)中存在的安全漏洞情況，結(jié)合當(dāng)前安全的安全動態(tài)和預(yù)警信息，有助于各級安全管理機構(gòu)及時調(diào)整安全策略，開展有針對性的安全工作，并且可以借助弱點評估中心的技術(shù)手段和安全考核機制可以有效督促各級安全管理機構(gòu)將安全工作落實。

綜合分析與預(yù)警

綜合分析與預(yù)警是安全運營中心的核心模塊，依據(jù)資產(chǎn)管理和脆弱性管理中心進行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)(CIA屬性+價值)進行風(fēng)險評估分析，按照風(fēng)險優(yōu)先級針對各個業(yè)務(wù)區(qū)域和具體事件產(chǎn)生預(yù)警，參照網(wǎng)絡(luò)安全運行知識管理平臺的信息，并依據(jù)安全策略管理平臺的策略驅(qū)動響應(yīng)管理中心進行響應(yīng)處理。

響應(yīng)管理

響應(yīng)管理是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，及時調(diào)動有關(guān)資源做出響應(yīng)，降低風(fēng)險對網(wǎng)絡(luò)的負面影響。

網(wǎng)絡(luò)安全響應(yīng)模塊負責(zé)根據(jù)預(yù)定義好的安全策略規(guī)則，及時工作指令，調(diào)動有關(guān)資源做出響應(yīng)。實現(xiàn)人機接口，通過人工派單方式發(fā)送到相應(yīng)的工單處理部門。工單的通知方式包括圖形顯示、SNMP Trap、郵件和短信。

安全策略管理

網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略和基于工作流程的管理。通過為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略，指導(dǎo)各級安全管理機構(gòu)因地制宜的做好安全策略的部署工作，有利于在全網(wǎng)形成安全防范的合力，提高全網(wǎng)的整體安全防御能力。

同時通過策略和配置管理平臺的建設(shè)可以進一步完善整個IP網(wǎng)絡(luò)的安全策略體系建設(shè)，為指導(dǎo)各項安全工作的開展提供行動指南，有效解決目前因缺乏口令、認證、訪問控制等方面策略而帶來到安全風(fēng)險問題。

安全知識管理

安全信息管理是安全信息的WEB系統(tǒng)，不僅可以充分共享各種安全信息資源，而且也會成為各級網(wǎng)絡(luò)安全運行管理機構(gòu)和技術(shù)人員之間進行安全知識和經(jīng)驗交流的平臺，有助于提高人員的安全技術(shù)水平和能力。

實現(xiàn)在安全管理中心WEB門戶提供統(tǒng)一界面以安全WEB的形式最新的安全信息，并將處理的安全事件方法和方案收集起來，形成一個安全共享知識庫，該信息庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲及管理，為培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)技術(shù)人員提供培訓(xùn)資源。

SOC架起安全橋梁

SOC是安全管理工作的重要工具之一。機構(gòu)資產(chǎn)的梳理、防火墻的配置、入侵檢測系統(tǒng)的事件分析、甚至整個信息系統(tǒng)的脆弱性和威脅分析，這些都不能做到整體的安全管理。因為管理者不可能過多的關(guān)注某些細節(jié)，安全管理需要對整體的安全現(xiàn)狀和態(tài)勢進行宏觀地把握，并果斷 有效的傳達旨意，采取措施。所以SOC的首要價值是通過技術(shù)的實現(xiàn)手段加強對安全管理的關(guān)注。應(yīng)該關(guān)注的問題有：

銜接宏觀與微觀

金融機構(gòu)的安全建設(shè)提出了更多管理層面的問題，需要對多種資源的整合管理更加重視。目前企業(yè)的安全運行管理普遍現(xiàn)象是，不同類安全產(chǎn)品分別有其自身的管理控制臺，網(wǎng)絡(luò)與主機設(shè)備由網(wǎng)管系統(tǒng)管理。特別對于金融行業(yè)而言，需要有效地整合各系統(tǒng)，對事件的數(shù)據(jù)格式、分級進行標準化，從全局上對整個網(wǎng)絡(luò)安全事件進行分析。

解決人員依賴性

企業(yè)需要解決人力嚴重不足的問題，降低對人員技術(shù)水平、經(jīng)驗以及責(zé)任心的依賴，把人員所造成的安全風(fēng)險降到最低?？紤]到事件優(yōu)先級判斷與參與人員的技術(shù)水平和經(jīng)驗相關(guān)，很難有客觀的分析和判斷，需要建立一套完整的事件采集、統(tǒng)計、判斷和處理機制。

關(guān)注業(yè)務(wù)風(fēng)險

對于技術(shù)型的人員來說，往往采用技術(shù)型語言來描述問題。這種情況下，容易與領(lǐng)導(dǎo)和非技術(shù)部門人員產(chǎn)生溝通和交流的問題。因此需要將技術(shù)型問題上升到管理型的問題，風(fēng)險數(shù)字化，損失數(shù)據(jù)化。

合規(guī)性

BS 7799作為系統(tǒng)的安全管理標準，在國際金融界廣為使用。所謂7分管理、3分技術(shù)。管理和技術(shù)一直很難整合起來，管理不僅是制度，還需要有一種系統(tǒng)來實現(xiàn)管理的目的。SOC將安全管理需求與安全技術(shù)解決方案的整合，將管理和日常技術(shù)工作融合在一起。

有效顯示

第一時間發(fā)現(xiàn)病毒或者入侵事件源頭和發(fā)展趨勢，通過圖形化顯示，直觀了解全網(wǎng)的情況。

SOC能夠把問題顯示出來，能夠量化。每天發(fā)現(xiàn)了多少次，解決了多少次，從而了解到網(wǎng)絡(luò)安全的真實現(xiàn)狀。

通過監(jiān)控大屏幕的顯示可以將整個網(wǎng)絡(luò)管理的現(xiàn)狀和態(tài)勢展示出來，機構(gòu)領(lǐng)導(dǎo)者可以直觀的在監(jiān)控中心了解宏觀安全，并指揮各地的安全工作的落實。

例如，交通管理指揮中心人員不需要親自前往各個擁堵的路段，他們只需要通過各種手段采集交通信息作匯總和，統(tǒng)一的指揮調(diào)度。安全管理工作也同樣需要這樣的機制進行全局的管控。

有效提煉，實施預(yù)警

SOC系統(tǒng)可以從海量的安全事件報警中得出有價值的信息，及時采取報警措施。

有效投資

安全風(fēng)險是無限的，而安全投資是有限的。應(yīng)該利用有限的安全投資解決無限的安全風(fēng)險(安全投資ROI=減少的安全損失／安全投入)。

與安全域劃分相結(jié)合

安全域的劃分和賦值是金融行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。啟明星辰的泰合SOC解決方案的另一大特點，也是安全建設(shè)非常有價值的功能之一，是可以部署基于安全域的SOC平臺，從而實現(xiàn)多層次可定制的安全域管理，基于域的細粒度風(fēng)險計算和監(jiān)控能力，并且以安全域的思想進行風(fēng)險管理。

安全域作為安全建設(shè)的核心，需要長期的管理，SOC是安全域管理監(jiān)控的有效工具。使用資源管理中的安全域管理的核心功能，可以使安全建設(shè)從單純的信息安全工作向業(yè)務(wù)保障轉(zhuǎn)換，同時將宏觀的信息安全建設(shè)向下落實。

中國的信息安全起步和發(fā)展都處于世界前列，特別是在金融領(lǐng)域，2000年以來信息安全的技術(shù)和管理層面都已經(jīng)作了大量的工作。但是行業(yè)科技人員和管理者還需要繼續(xù)腳踏實地的落實信息安全管理工作，從而切實地為我們的金融客戶提供高可靠、高質(zhì)量的服務(wù)，使金融機構(gòu)穩(wěn)步健康地發(fā)展。

雙認證護航遠程安全

滿　欣

由于RSA SecurlD認證器上每隔60秒轉(zhuǎn)換一次6位數(shù)的無窮盡無重復(fù)口令多么高明的黑客都無法在如此短的時間內(nèi)猜測出如此復(fù)雜的口令。

中國大地財產(chǎn)保險股份有限公司(簡稱大地財險)由包括中國再保險(集團)公司在內(nèi)的10家境內(nèi)外投資人共同發(fā)起設(shè)立，總部設(shè)在上海，目前全國有15家分公司。

為了建設(shè)一個高起點和高標準的信息化系統(tǒng)，大地財險與IBM公司合作，引進國際先進的保險理念和信息技術(shù)，初步建立起公司的信息技術(shù)基礎(chǔ)平臺。

基于VPN的種種優(yōu)勢以及最大化保險人的工作效率，大地財險的許多業(yè)務(wù)資源訪問已經(jīng)開始通過VPN實現(xiàn)，具備合法身份的工作人員可以利用VPN訪問公司的核心資源。

VPN是把雙刃劍?

大地財險的運營越來越依賴企業(yè)的核心力系統(tǒng)和數(shù)據(jù)，在通過VPN提高工作效率的同時，也看到了潛在的安全風(fēng)險。

畢竟，VPN所應(yīng)用的通信隧道，需要通過公共網(wǎng)絡(luò)并且必須向各種各樣的用戶打開自己的“網(wǎng)絡(luò)之門”。如果是正確的人存取了正確的信息，就等于你找到了一種功能無與倫比的商務(wù)工具。但是，當(dāng)VPN的遠程存取權(quán)落入錯誤的掌握之下時，就無疑是一場大災(zāi)難。

如何為企業(yè)的VPN訪問建立一個更加安全的環(huán)境，成為大地財險完善VPN服務(wù)的一個關(guān)鍵因素。

VPN網(wǎng)絡(luò)安全認證主要有以下幾種形式：密碼屬于一種最弱的安全形式，密碼公認的優(yōu)點在于易于部署應(yīng)用并且費用非常低廉。但是，密碼非常容易被猜中、被竊取或者受到其他的破壞。

雙因素認證必須提供兩種形式的認證內(nèi)容。這就象是一部銀行的自動取款機(ATM)，用戶既需要知道身份(卡)號碼，還需要擁有認證設(shè)備(令牌或者智能卡)。

隨著互聯(lián)網(wǎng)交易數(shù)量的增長，將數(shù)字證書作為一種認證形式變得更加廣泛。數(shù)字證書可以幫助識別用戶，因為它要求使用具有唯一性的數(shù)字信用證明。

使用智能卡的安全等級最強。這不僅在于使用智能卡得到了雙因素認證保護，而且還因為雙密鑰可以在智能卡上生成并儲存。

生物認證利用的是某個用戶所擁有的唯一生物特征。利用這種技術(shù)需要掌握某些生物數(shù)據(jù)，例如：指紋、視網(wǎng)膜掃描以及聲波紋等等。

最終，大地財險決定采用雙因素認證來保障其VPN網(wǎng)絡(luò)的安全登錄。

虛擬專用網(wǎng)絡(luò)(VPN)正迅速成為遠程存取應(yīng)用中最普及的一種方法。通過建立在復(fù)雜交織的公共網(wǎng)絡(luò)中的一個專用通信隧道，VPN可以使用戶充分利用互聯(lián)網(wǎng)的強大功能，不僅大大節(jié)省了用戶遠程存取應(yīng)用的費用，而且還進一步提高了工作效率。

但是，作為個人專用并不一定意味著一個虛擬的個人網(wǎng)絡(luò)具備應(yīng)有的安全性，這是由于VPN經(jīng)常采用的保護手段僅限于一種門檻偏低的密碼屏障。

大地財險通過對業(yè)界知名安全廠商所提供解決方案的對比，最終采用了RSA SecurID和Web Express認證解決方案。

同步令牌雙認證

目前，大地財險僅僅為其符合資格的保險人配備了RSA SecurID令牌。RSA SecurID時間同步令牌提供功能強大的雙因素認證，這種技術(shù)要求用戶提供他們知道的口令和他們擁有的硬件令牌。

這些令牌被設(shè)計成一種易于操作使用并且便于攜帶的小件產(chǎn)品，用來替代口令這種可以被輕松猜中或破解的安全性能偏弱的認證形式。

雙因素用戶認證系統(tǒng)能夠代替基本的密碼安全機制，有效抵御非法入侵，使寶貴的網(wǎng)絡(luò)資源獲得完善的保護，免受意外造成的破壞及惡意入侵。

RSA SecurID雙因素用戶認證產(chǎn)品的操作，如同使用取款卡一樣簡單方便。用戶只需在進入受保護的網(wǎng)絡(luò)前，先行輸入個人識別密碼，以及在RSA SecurlD認證器上每隔60秒轉(zhuǎn)換一次口令，就能通過認證。

篇7

關(guān)鍵詞：電力自動化系統(tǒng)；網(wǎng)絡(luò)安全；因素；對策

作者簡介：白璟(1985—)，女，陜西西安人，學(xué)士，工程師，研究方向：電力系統(tǒng)自動化方面

1．前言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電力系統(tǒng)的規(guī)模逐漸擴大，電力自動化系統(tǒng)在不斷完善，該系統(tǒng)的實用化應(yīng)用水平也在不斷深入，同時，隨著電力服務(wù)質(zhì)量的提高，其可靠性與安全性均提出了更高的要求。電力自動化系統(tǒng)是電力生產(chǎn)、輸送、分配和消費一體化的控制系統(tǒng)，其可靠性與安全性要求作為提高電力服務(wù)質(zhì)量的重要保障。隨著網(wǎng)絡(luò)信息技術(shù)的日益提高及電力系統(tǒng)規(guī)模的擴張，電力自動化系統(tǒng)工作量隨之成倍增加，該系統(tǒng)的實際運用能力在不斷提升。建立相關(guān)質(zhì)量規(guī)范在一定程度上有助于提高電力自動化系統(tǒng)的可靠性與安全性，然而作為具有開放性的網(wǎng)絡(luò)信息系統(tǒng)，該系統(tǒng)也必然存在著一些潛在的安全隱患，該系統(tǒng)一旦被網(wǎng)絡(luò)黑客攻擊，就可以導(dǎo)致大范圍停電，從而造成極大的經(jīng)濟損失。所以，新時期必須充分重視電力自動化系統(tǒng)網(wǎng)絡(luò)安全問題，積極應(yīng)對各類安全隱患，并使其不斷完善，以實現(xiàn)電力自動化系統(tǒng)的可持續(xù)發(fā)展。

2．認識電力自動化系統(tǒng)安全體系

病毒隱患：MIS系統(tǒng)與外部直接相連，這就使得病毒感染具有很大的可能性，如求職信病毒等，當(dāng)MIS網(wǎng)中的機器被病毒感染后，會隨之在整個網(wǎng)絡(luò)中傳播，造成SCADA系統(tǒng)的損害，直接影響調(diào)度工作的正常運行。

3．影響電力自動化系統(tǒng)網(wǎng)絡(luò)安全的因素

3．1設(shè)定防火墻系統(tǒng)比較繁瑣，致使用戶容易產(chǎn)生抵制情緒，從而降低防護性能。

3．2電力自動化系統(tǒng)的建立程度不統(tǒng)一，在使用過程中容易出現(xiàn)意料之外的狀況，致使安全設(shè)置無法得以應(yīng)用。

4．提高電力自動化系統(tǒng)網(wǎng)絡(luò)安全能力的對策

4．1加強防火墻建設(shè)：電力自動化系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全重點應(yīng)該放在防火墻上。防火墻作為網(wǎng)絡(luò)安全保障的重要保障設(shè)施，其主要作用是在電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完成數(shù)據(jù)交換時，對相關(guān)信息實施過濾與限制的作用，也就是說，其作為網(wǎng)絡(luò)數(shù)據(jù)出入口的一個邏輯控制器，無論是數(shù)據(jù)之間的交換處理還是系統(tǒng)內(nèi)部的相關(guān)數(shù)據(jù)管理，防火墻都可以實施很好的控制，從而確保系統(tǒng)安全。防火墻可分為兩種類型：硬件防火墻及軟件防火墻，電力自動化系統(tǒng)中普遍采用內(nèi)嵌式硬件防火墻，規(guī)模較大的系統(tǒng)可采用芯片式硬件防火墻，所以，使用防火墻時，需要“對癥下藥”，確保電力自動系統(tǒng)的網(wǎng)絡(luò)安全得以實現(xiàn)。

4．2選用有效的殺毒軟件：殺毒軟件對實現(xiàn)電力自動化系統(tǒng)的網(wǎng)絡(luò)安全具有保障作用，通過安裝殺毒軟件，并在病毒進出口設(shè)置系統(tǒng)防護，能夠有效避免木馬病毒對系統(tǒng)文檔、電子郵件等的破壞;通過對硬盤、軟盤、網(wǎng)絡(luò)、文件和郵件等進行檢測查殺，實現(xiàn)對電力自動化系統(tǒng)的全方位保護，此外，需及時更新殺毒軟件，以避免新病毒成為病毒查殺的“漏網(wǎng)之魚”。

4．3進一步完善網(wǎng)絡(luò)的維護與管理：電力自動化系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)除了在設(shè)計方面增加安全服務(wù)功能外，還需要重視網(wǎng)絡(luò)的日常維護與管理，需從以下三個方面入手。

4．3．1物理安全管理：具體包括防盜、防火、防靜電及防雷擊等;

4．3．2網(wǎng)絡(luò)備份管理：該管理目的是為了盡快恢復(fù)計算機系統(tǒng)所需要的信息，備份不僅在硬件設(shè)備故障或者操作失誤時能夠起到保護作用，還可以在入侵者攻擊系統(tǒng)時發(fā)揮保護作用。

4．3．3應(yīng)用軟件安全管理：操作人員使用軟件時需從安全角度出發(fā)，規(guī)范操作，如當(dāng)操作人員長時間離開操作界面時應(yīng)該注銷當(dāng)前賬戶，系統(tǒng)管理人員、操作人員、和維護人員應(yīng)該設(shè)置不同的使用權(quán)限等。

4．4切實提升網(wǎng)絡(luò)操作系統(tǒng)的可靠性：操作系統(tǒng)作為計算機網(wǎng)絡(luò)的核心，所以應(yīng)該選用具有完善系統(tǒng)設(shè)計且運行穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng)，如可選用LINUX或UNIX，選擇之后，應(yīng)該及時安裝最新補丁程序，進一步提升網(wǎng)絡(luò)操作的可靠性。

5結(jié)語

電力自動化系統(tǒng)作為確保電網(wǎng)經(jīng)濟可靠運行的重要手段，該系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是一項不斷發(fā)展變化的系統(tǒng)工程，所以，應(yīng)該充分利用規(guī)劃、管理和維護等多種途徑確保電力自動化系統(tǒng)的網(wǎng)絡(luò)安全，發(fā)現(xiàn)安全隱患應(yīng)該及時解決，確保電力自動化系統(tǒng)的網(wǎng)絡(luò)安全，實現(xiàn)其社會與經(jīng)濟效益。

參考文獻：

［1］姜偉一．關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］．科技論壇，2012．

［2］李宜恒．關(guān)于電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］．企業(yè)技術(shù)開發(fā)，2013，32(6)．

［3］蔣濤．電力自動化系統(tǒng)網(wǎng)絡(luò)安全的幾點思考［J］．電力技術(shù)資訊，2013．

［4］黃芬．淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止［J］．信息與電腦，2011．

［5］葉蕓．淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)［J］．科技傳播，2011．

［6］傅達宏．淺談電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析［J］．機電信息，2011．

［7］張莘茸．探討電力自動化系統(tǒng)的網(wǎng)絡(luò)安全［J］．科技資訊，2011．

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)安全；含義；威脅因素；解決措施

一、計算機網(wǎng)絡(luò)系統(tǒng)安全的含義

計算機網(wǎng)絡(luò)系統(tǒng)的安全就是通過對網(wǎng)絡(luò)系統(tǒng)的管理，能保證數(shù)據(jù)的保密性和完整性在一定的網(wǎng)絡(luò)環(huán)境中不受侵害。而安全性有主要包括兩個方面，物理和邏輯安全。物理安全主要是保證相關(guān)網(wǎng)絡(luò)設(shè)備的完整不受破壞，而邏輯安全主要是信息的私密、完整。

二、威脅計算機信息網(wǎng)絡(luò)系統(tǒng)安全的主要因素

（一）非人為因素

非人為因素主要分為自然因素與偶發(fā)因素，以及網(wǎng)絡(luò)自身缺陷兩點。風(fēng)、霜、雨、雪等自然因素會對計算機系統(tǒng)的硬件與相應(yīng)的設(shè)施造成影響，甚而破壞其組成，無形中威脅著計算機信息系統(tǒng)安全。此外，互聯(lián)網(wǎng)作為一個具有共享性與開放性的平臺進入到人們的工作與生活，初始設(shè)計并未將安全性納入其設(shè)計重點，這便造成了網(wǎng)絡(luò)信息在安全防范問題上的缺陷，及系統(tǒng)漏洞。

（二）人為因素

1、黑客的惡意攻擊

“黑客攻擊”是人們最熟知的危害網(wǎng)絡(luò)安全的因素之一，“黑客”往往專攻于計算機網(wǎng)絡(luò)技術(shù)并慣用不同的攻擊方式攻破網(wǎng)絡(luò)系統(tǒng)漏洞而竊取信息或使被侵害計算機系統(tǒng)癱瘓。由于黑客技術(shù)被深入的挖掘與研究，造成該技術(shù)的不良傳播與黑客數(shù)量的不斷增加。在互聯(lián)網(wǎng)這個共享與開放平臺上，一旦有計算機網(wǎng)絡(luò)受到攻擊，無疑將會影響到其他網(wǎng)絡(luò)系統(tǒng)的安全。

2、計算機病毒的侵害

計算機病毒主要是人為的惡性程序代碼，它往往存在于各種程序種種，通常處于潛伏狀態(tài)。其破壞性極強，一旦被激活，因其傳播的速度極快，范圍極廣，是危害網(wǎng)絡(luò)安全的最主要因素。被侵害的計算機會有不同程度地反應(yīng)，較輕的后果是降低了系統(tǒng)的運行效率，嚴重的則可導(dǎo)致整個系統(tǒng)的癱瘓，信息因此泄露和丟失，甚而影響計算機的硬件與其他的設(shè)施。

三、計算機信息網(wǎng)絡(luò)安全的建設(shè)措施

（一）增強基礎(chǔ)設(shè)施建設(shè)

計算機機房應(yīng)增設(shè)防火、防水、防雷電、抗震等基礎(chǔ)設(shè)施，增加網(wǎng)絡(luò)冗余資源，盡量防止由外部環(huán)境和自然因素對計算機系統(tǒng)帶來的不良影響和安全隱患。比如交換機對疊配置，就是由一些通過堆疊口相連的以太網(wǎng)交換機組成的一個管理域，其中包括一個主交換機和若干個從交換機。堆疊在一起的以太網(wǎng)交換機可看作為一個設(shè)備，用戶可通過主交換機實現(xiàn)對堆疊內(nèi)所有交換機的管理。堆疊是通過堆疊口的連接來判斷的，無論主交換機還是從交換機，只要發(fā)現(xiàn)連接斷開，則自動退出堆疊。

（二）選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用先進的組網(wǎng)技術(shù)

選取合適的網(wǎng)絡(luò)結(jié)構(gòu)并應(yīng)用新的組網(wǎng)技術(shù)可以有效減少因網(wǎng)絡(luò)自身缺陷而帶來的安全風(fēng)險，并在一定程度上對網(wǎng)絡(luò)病毒有一定的免疫力，從而降低網(wǎng)絡(luò)安全風(fēng)險。傳統(tǒng)的DDN或者FR等技術(shù)已經(jīng)無法滿足需求，一些先進的虛擬專網(wǎng)技術(shù)給這類需求提供了解決方案。如較新的組網(wǎng)技術(shù)中MPLS-VPN可以在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，MPLSVPN的網(wǎng)絡(luò)采用標簽交換，一個標簽對應(yīng)一個用戶數(shù)據(jù)流，非常易于用戶間數(shù)據(jù)的隔離，利用區(qū)分服務(wù)體系可以輕易地解決困擾傳統(tǒng)IP網(wǎng)絡(luò)的QoS/CoS問題，MPLS自身提供流量工程的能力，可以最大限度地優(yōu)化配置網(wǎng)絡(luò)資源，自動快速修復(fù)網(wǎng)絡(luò)故障，提供高可用性和高可靠性。

（三）利用防火墻控制訪問權(quán)

防火墻作為連接企業(yè)等性質(zhì)的群體計算機與外界用戶的通道，起到了外界用戶與企業(yè)內(nèi)部網(wǎng)絡(luò)相互訪問的權(quán)限的限制作用。在兩臺計算機網(wǎng)絡(luò)相連接時，這種限制作用便可有效地防止非法一方的入侵，從而降低遭黑客襲擊與被計算機病毒侵害的可能性，大大保證了網(wǎng)絡(luò)系統(tǒng)的不被攻擊與侵害。防火墻因其經(jīng)濟有效的特點，成為網(wǎng)絡(luò)系統(tǒng)安全的重要屏障并逐漸得到人們重視。

（四）排查系統(tǒng)漏洞，升級殺毒軟件

系統(tǒng)漏洞是系統(tǒng)自身存在的不可避免的問題，加強系統(tǒng)漏洞的排查與安全防范，可大大地降低黑客的可乘之機。針對漏洞問題已開發(fā)了許多的漏洞掃描技術(shù)，運用這些技術(shù)研發(fā)出了一系列的安全掃描工具，常見的有Nikto和Parosproxy等。這些工具主要是幫助用戶檢測網(wǎng)絡(luò)系統(tǒng)的安全并進行相應(yīng)的評估，讓用戶及時準確地發(fā)現(xiàn)系統(tǒng)中漏洞與了解計算機的安全性能，在排查漏洞的同時也采取相應(yīng)的措施加強安全防范。用戶需要配置防病毒的系統(tǒng)，經(jīng)常對電腦進行安全檢測，并且平時在使用網(wǎng)落得過程中盡量避免或攔截非法程序的入侵。當(dāng)系統(tǒng)出現(xiàn)漏洞時，要及時修復(fù)。

四、結(jié)語

如今我國的計算機網(wǎng)絡(luò)技術(shù)也在蓬勃發(fā)展，但本文也提到了我國網(wǎng)絡(luò)技術(shù)存在的缺陷，因此構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)是一項重要的發(fā)展方向。然而很多網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)技術(shù)知識還太淺薄，對于如何進行安全防護，如何對突況進行處理都還不懂。因此對于網(wǎng)絡(luò)管理運營者來說更應(yīng)該肩負起更大的責(zé)任，不但要向廣大的網(wǎng)絡(luò)用戶宣傳計算健全防護知識，還要加大對網(wǎng)絡(luò)系統(tǒng)的管理監(jiān)控和干預(yù)，不斷吸收新的技術(shù)，對我國目前存在的網(wǎng)絡(luò)安全問題做出有效地解決和改進。只有逐步加強改進網(wǎng)絡(luò)的安全建設(shè)，才能讓人們更好更放心地使用網(wǎng)絡(luò)資源。

參考文獻

[1]寧家駿.關(guān)于加強我國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國建設(shè)信息,2011,10:27-33.

[2]遲洪偉.關(guān)于計算機信息網(wǎng)絡(luò)安全管理的幾點思考[J].硅谷,2015,02:158+156.

[3]肖成禹.關(guān)于計算機網(wǎng)絡(luò)信息安全的思考[J].鍋爐制造,2006,01:50-52.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)對策略；網(wǎng)絡(luò)攻擊

1背景介紹

當(dāng)今社會的發(fā)展和計算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣，不僅是在民用領(lǐng)域，在國家經(jīng)濟等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍，為我們帶來巨大利益的同時，我們要應(yīng)對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多，由于其具有開放性，應(yīng)對較為復(fù)雜。當(dāng)今強化全球計算機網(wǎng)絡(luò)信息安全技術(shù)是世界各國所面臨的難題。

2網(wǎng)絡(luò)信息安全

2.1網(wǎng)絡(luò)信息安全的含義

計算機網(wǎng)絡(luò)信息安全，是指計算機網(wǎng)絡(luò)在運行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者，網(wǎng)絡(luò)安全的意義不同。對于個人，網(wǎng)絡(luò)安全就是指個人信息、財產(chǎn)、隱私等不遭到泄露或者竊取；對于企業(yè)或者國家，網(wǎng)絡(luò)信息包括了經(jīng)濟、政治等多個領(lǐng)域，要做好網(wǎng)絡(luò)防護，避免產(chǎn)生巨大損失。

2.2網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品，還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務(wù)于信息安全的各個領(lǐng)域，研究出具有更完整的解決方案的產(chǎn)品，這個趨勢也預(yù)示著計算機網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡(luò)信息安全技術(shù)

3.1防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進行抓包檢測、分析，把數(shù)據(jù)庫中的不安全信息進行過濾，盡可能對外網(wǎng)的危險地址進行攔截或者屏蔽，從而實現(xiàn)對內(nèi)網(wǎng)的保護。防火墻技術(shù)原理其實就是“包過濾技術(shù)”，該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù)，并且使得網(wǎng)絡(luò)信息安全性提高。

3.2數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進行解密，使其變成“明碼”。

3.3訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，主要是限制用戶對網(wǎng)絡(luò)信息的訪問，只限定資源對用戶可開放，這種技術(shù)可以有效保護敏感信息，防止用戶對資源進行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容，可以對計算機內(nèi)系統(tǒng)資源予以最基本的保護，其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù)，也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運用到企業(yè)當(dāng)中進行營銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運行安全。它整合了大量的用戶資源，若果在此基礎(chǔ)上廣泛采用VPN技術(shù)，可以有效防止信息泄露，增強訪問控制。

3.5安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術(shù)。它主要是隔離危險網(wǎng)站或者網(wǎng)絡(luò)攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6身份認證技術(shù)

身份認證技術(shù)是網(wǎng)絡(luò)安全中一項重要的技術(shù)，其地位甚于信息加密技術(shù)。這種技術(shù)只有認證方可以操作，其他人員無法進行身份偽造。常見的身份認證技術(shù)有兩種，基于密碼的認證和生物特征認證。

4常見的網(wǎng)絡(luò)安全威脅及應(yīng)對策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括：拒絕服務(wù)攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術(shù)都是通過修改注冊文件來進行的，相應(yīng)地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復(fù)正常；對于當(dāng)前流行較廣的計算機病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進行監(jiān)護信息；對于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制，所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補漏洞。

5網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國面臨網(wǎng)絡(luò)信息威脅，相關(guān)部門建立了相應(yīng)機構(gòu)，完善法律法規(guī)，加強危機應(yīng)對。針對我國當(dāng)前信息安全保障現(xiàn)狀，尤其是關(guān)于法律法規(guī)不夠健全，缺乏高端人才去建設(shè)國家級信息安全保障等問題，要同社會各界進行積極合作，解決整體研發(fā)能力低下等問題，政府應(yīng)該做到：加強宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術(shù)人才；建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6總結(jié)與展望

在未來信息時代的發(fā)展過程，網(wǎng)絡(luò)信息安全問題仍會是各個地區(qū)面臨的重大難題?？焖侔l(fā)展的社會對安全的需求也更加多樣化，尤其是企業(yè)或者國家對于信息技術(shù)的依賴性，迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經(jīng)濟和政治安全的重要保障，也是增強人民福祉的重要途徑。

參考文獻：

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策.2007(05)

[3]防火墻技術(shù)與網(wǎng)絡(luò)安全[J].孫曉南.科技信息(學(xué)術(shù)研究).2008(03)

篇10

【關(guān)鍵詞】計算機系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達到強化消防部隊信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個人因素）促使消防部門的計算機系統(tǒng)安全問題花樣百出，而這些問題又反過來使計算機不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問題。計算機系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至?xí)绊懙较啦块T電子辦公建設(shè)的進程。

2.消防部隊計算機信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計算機網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質(zhì)是各個級別的消防部門在每一項消防任務(wù)中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進程，我們會用信息化的手段對各種消防業(yè)務(wù)進行整理和整合，在最大程度上實現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統(tǒng)安全管理方面的問題

3.1 計算機網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進，我國消防部門也在推進消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區(qū)的消防部門為了保護計算機信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴格的?？墒窃趯嶋H的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因為一旦管理人員沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個消防網(wǎng)絡(luò)計算機系統(tǒng)會全面崩潰。

3.4 消防計算機系統(tǒng)缺乏備份系統(tǒng)，會給重建計算機系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計算機網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時候，為了經(jīng)濟考慮而沒有建立一個備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計算機安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術(shù)的掌握，給整個系統(tǒng)的安全增加了負擔(dān)。

4.對策分析

針對上述的消防部隊計算機信息安全出現(xiàn)的隱患，將會從技術(shù)與管理這兩方面提出自己的一點看法。

4.1 技術(shù)方面

（1）建立一個全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補漏洞和對計算機系統(tǒng)進行優(yōu)化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數(shù)據(jù)與訪問人員進入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進行刪改和移除。

（3）首先建立一個科學(xué)合理的定期計算機系統(tǒng)安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數(shù)據(jù)進行備份，最后制定一個應(yīng)對緊急事件的具體可行的措施。必須要為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時都處于安全狀態(tài)。

（4）安裝一個“一機兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計算機網(wǎng)絡(luò)新安安全系統(tǒng)進行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計算機并且發(fā)出警告，同時還要將監(jiān)控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊內(nèi)部進行計算機系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計算機信息網(wǎng)絡(luò)安全管理人員進行培訓(xùn)，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學(xué)生的層次上，可以提高消防部隊工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計算機人才進行培訓(xùn)，制定科學(xué)的培訓(xùn)計劃。

（3）制作一套切實可行的安全計劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計算機系統(tǒng)制定可行的安全計劃，可以和具有經(jīng)驗的網(wǎng)絡(luò)工程師進行商談或者直接將其聘請，以指導(dǎo)消防部門進行對計算機信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實行已經(jīng)制定的計算機信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網(wǎng)絡(luò)安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會作為重大話題出現(xiàn)在會議室等地方，因此為了防止消防部隊計算機系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統(tǒng)的安全保護措施，并將其不斷完善。

參考文獻

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.